サイバー攻撃への対策で重要な”多層防御”これ1つで実現可能!
おまかせサイバーみまもりセキュリティパッケージ パンフレット
NTT東日本のサービス担当者が企画・監修を行う編集チームです。
中小企業の皆さまにとって身近で役立つ情報をお届けすることを目的に、サービスの特長や活用方法をわかりやすくご紹介しています。
日々の業務にすぐに活かせるヒントや、経営課題の解決につながるサービスの魅力を丁寧に発信しています。
ダークウェブの危険性とは?会社の情報が漏れた時のリスクや対策法を解説
- 情報セキュリティ対策
- 情報セキュリティ
- トラブル解消
- 公開日
- 2026-03-04
編集 NTT東日本編集部
ダークウェブとは通常の方法でアクセスできない、インターネット上に隠された領域のことを指します。サイバー犯罪、詐欺・不正取引などの危険行為の温床となっており、アクセスは推奨されていません。
仮に会社のパソコンでダークウェブにアクセスしてしまうと、会社の情報流出につながる可能性もあるでしょう。そこで本記事ではダークウェブの概要、会社の情報がダークウェブに漏れた際のリスク、ダークウェブの対策法など詳しく解説します。
ダークウェブのリスクに備える「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら
Index
1.ダークウェブとは?
ダークウェブとは、検索エンジンなどの通常の方法ではアクセスできず、見つけることもできないインターネット空間の総称です。一種の特殊なブラウザでのみアクセス・閲覧できるネットワーク領域であり、一般の人の目に触れることは基本的にありません。
インターネットは、表面のサーフェイスウェブ、中間のディープウェブ、そして最も深い部分がダークウェブという構造になっています。
この構造は海を漂う氷山にたとえられることが多く、海上に出ている氷山部分がサーフェイスウェブ、海面の下にあるのがディープウェブとダークウェブです。そして、ダークウェブは、ディープウェブよりもさらに深いところに位置します。
ダークウェブは匿名性の高いソフトウェアを利用することでアクセスできます。暗号化と複数ノードを利用したルーティング方式を通じて、利用者に高い匿名性を提供しているWebサイトです。
普段多くの人が使っているWebサイトは氷山の一角に過ぎず、インターネット上ではディープウェブやダークウェブの方が数は多いとされています。
2.ダークウェブの危険性
一般的にアクセスできないダークウェブですが、一体どのような危険性があるのでしょうか。ここでは、ダークウェブの危険性について詳しく解説します。
サイバー犯罪
ダークウェブは、その高い匿名性を悪用したサイバー犯罪の温床でもある空間です。巨大な闇マーケットとイメージするとわかりやすいでしょう。
例えば、ダークウェブでは不正アクセスによって盗まれた個人情報、クレジットカード情報、各種アカウントのログイン情報などが売買されています。また、DDoS攻撃の請負や、特定の企業を標的としたマルウェア開発といった違法なサービスも取引の対象です。
窃取された情報やサービスは、さらなる情報窃取や金融詐欺といった二次的な犯罪に利用されてしまうため注意が必要となります。
出典:令和6年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
実際に年々、サイバー犯罪の件数は増えつつあるため、企業は細心の注意と対策が必要です。
詐欺・不正取引
ダークウェブ上には、金銭や個人情報をだまし取るための詐欺サイトが多数存在します。盗まれたクレジットカード情報や、オンラインバンキングのログイン情報は不正なオンラインショッピングや金融詐欺に悪用されるケースが想定されるでしょう。
なお、不正な決済には、追跡が困難な暗号資産が用いられることが一般的です。暗号資産が登場してから、その匿名性を悪用した犯罪も増えつつあります。
また、偽造品や違法薬物、武器なども取引されており、利用者が犯罪に巻き込まれるリスクが高いのもダークウェブの危険性の一つです。
マルウェアの配布
ダークウェブでは、ランサムウェアやウイルス、トロイの木馬などのマルウェアが流通しています。サイバー犯罪者が、マルウェアを開発するためのツールキットを売買し、攻撃手法を共有しています。
こうしたツールキットを入手すれば、プログラミング知識のない攻撃者でもマルウェアなどのウイルスを作成できるため、誰もがサイバー攻撃を実行可能な環境が整ってしまっているのが問題です。
マルウェアのような不正ソフトウェアは、利用者がサイトを閲覧したり、ファイルをダウンロードしたりするだけで、意図せずデバイスがマルウェアに感染するリスクがあります。
感染したデバイスは、個人情報を盗まれるだけでなく、他のコンピュータを攻撃するための踏み台にされるケースもあるため、被害の拡大も懸念されるでしょう。
関連記事:マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説
3.会社の情報がダークウェブに漏れた際のリスク
ダークウェブには、個人だけでなく会社の機密情報が漏れる可能性もあります。その原因は、従業員がダークウェブにアクセスしたり、会社のパソコンがマルウェアに感染していたりとさまざまです。
ここでは、会社の機密情報がダークウェブに漏れた際のリスクを解説していきます。
社会的イメージのダウン
多くの会社では、顧客のさまざまな個人情報を管理しています。顧客の個人情報が流出すると、顧客がサイバー犯罪に巻き込まれる可能性もあるでしょう。
顧客からの信頼を失うことは、売上や利益の減少に直結し、事業の存続すら危うくしかねません。なぜなら、顧客はセキュリティ管理の甘い企業から離れ、今後の取引継続を控える可能性があるからです。
また、株価の急落や、メディアによる厳しい追及を招き、企業経営に大きな打撃を受けるリスクもあります。一度失われた信用の回復には、多大な時間とコスト、そして努力が求められるため、甚大な影響が及びます。
金銭的損害の発生
情報漏えいが発生すると、原因究明、調査、検証、復旧対応にかかる人的・金銭的コストが発生します。場合によっては、被害者である顧客や取引先に対して、慰謝料やお詫び金などの損害賠償を支払う義務が生じるケースもあるでしょう。
賠償が命じられると、漏えい件数によっては総額が数億円に達するケースも珍しくありません。
また、事業の一時停止による売上機会の損失や、信用低下に伴う顧客離れも深刻な金銭的損害を引き起こしかねません。
二次的なサイバー攻撃の誘発
ダークウェブ上で売買されたID・パスワードといった認証情報は、他のサービスへの不正ログインに悪用されます。
漏えいした個人情報やメールアドレスを元に、フィッシング詐欺や標的型攻撃メールが送付されるリスクが高まります。この場合、情報を悪用されている人は、知らない間に犯罪の片棒を担がされてしまっているのです。
ハッカーは窃取した情報を利用して、より巧妙で破壊的なサイバー攻撃を仕掛けてきます。企業のシステムへの侵入経路や脆弱性情報が取引されると、さらなるハッキングやデータ窃取の標的となってしまうリスクがあります。
関連記事:サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介
ダークウェブのリスクに備える「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら
4.ダークウェブの対策法
ダークウェブによるサイバー犯罪被害は、対策することで防止できます。ここでは、ダークウェブの被害に遭わないために講じるべき、基本の4つの対策をご紹介します。
パスワード対策を怠らない
万が一、ダークウェブにログイン情報などが漏れた際に備え、パスワード対策を行うことが不可欠です。不適切なパスワード管理や推測しやすいパスワードは、不正アクセスやアカウント乗っ取りにつながりやすくなります。
他人に推測されにくく、機械的な攻撃にも強いパスワードを作成することが重要です。大文字、小文字、数字、記号を組み合わせた12文字以上のパスワードの作成や、パスフレーズを利用することが推奨されます。
社員の名前や誕生日、会社名など推測されやすい要素は入れないようにしましょう。
万が一誰かのアカウントに不正ログインされてしまった場合、他のアカウントが芋づる式に不正ログインされるのを防ぐためにはパスワードの使い回しを避けることも重要です。
ウイルス対策ソフトを導入し、最新状態にする
ダークウェブは、場合によってはアクセスするだけでマルウェアに感染するリスクがあります。そもそもアクセスしないことが前提ですが、万が一のケースを想定してウイルス対策ソフトを導入することで感染するリスクを抑えられるでしょう。
ウイルス対策ソフトは、ウイルス、マルウェア、ランサムウェアといった悪意のあるソフトウェアを検知し、駆除する役割を持ちます。ダークウェブ以外にも、さまざまなサイバー攻撃からデバイスを守るための必須ツールです。
ただし、最近は次々と新しいウイルスや攻撃手法が出回っているため、ウイルス対策ソフトはなるべく最新のものにすることがポイントです。アップデートを適用しない限り、最新のウイルスに対応できない可能性があるため、アップデートを怠らないようにしましょう。
OSを最新バージョンに保つ
OSを常に最新の状態に保つことは、情報セキュリティ対策の基本です。
OSのアップデートには、発見されたセキュリティ上の欠陥、いわゆる脆弱性を修正するための「セキュリティパッチ」が含まれているため、定期的なアップデートが推奨されます。
OSを更新しないと、脆弱性が修正されないままになり、ハッカーにとって格好の標的になりかねません。OSのアップデートを見逃さないためにも、自動更新機能を有効にすることも対策の一つです。
社員にダークウェブの危険性を周知する
従業員の不用意な行動が情報漏えいなどの重大な事故に直結するため、情報セキュリティ教育は極めて重要です。
ダークウェブへのアクセス禁止ルールを設けるにあたって、アクセスした場合に起こりうるリスクを具体的に示し、なぜ禁止すべきかを理解させる必要があります。
また、フィッシング詐欺の見分け方や個人情報の適切な管理方法など、セキュリティの基本を身につけさせるための研修を定期的に実施することも有効です。
情報セキュリティ教育を通じて従業員一人ひとりのセキュリティ意識を高め、不正やトラブルの防止に努めましょう。
情報漏えいやマルウェア感染などのリスクに多層防御で備える!「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら
サイバー攻撃への対策で重要な”多層防御”これ1つで実現可能!
おまかせサイバーみまもりセキュリティパッケージ パンフレット
5.ダークウェブに関するよくある質問
ここでは、ダークウェブに関するよくある質問をご紹介します。
ダークウェブに個人情報が流出したらどうなるの?
個人情報がダークウェブに流出すると、データの不正利用や世間での信頼低下などのリスクが高まります。
個人情報が流出すると立入検査や報告徴収といった行政処分を受けることがあるだけでなく、被害者に対する損害賠償責任や刑事罰に問われる可能性もあります。
さらに、ダークウェブ上で会社の情報などが売買され、さらなる被害の拡大を招くリスクも考えられるでしょう。
また、悪意のある第三者によって会社用のパスワードが漏れ、アカウントの乗っ取りが行われることもあります。乗っ取ったアカウントを利用して、ビジネスメール詐欺などの二次犯罪に発展するケースも少なくありません。
流出した情報は完全に削除することが困難で、長期間にわたって悪用される恐れがあるため、危険性が高いといえます。
例えば、個人情報がダークウェブに流出した事例として、以下のようなものが挙げられます。
| 事例① | 大手建設業の企業がランサムウェアを用いたサイバー攻撃を受け、ダークウェブにて個人情報を含む取引情報が公開された |
|---|---|
| 事例② | 電気設備工事などを手がける事業者がランサムウェア攻撃を受け、データの暗号化の被害を受けた他、一部データがダークウェブ上に公開されていた |
| 事例③ | アウトドア関連の情報提供サイトにて2万9431件の会員情報が流出し、ダークウェブ上でデータが取引されていた |
関連記事:個人情報漏えいに当てはまるケースや原因、企業が取るべき対策を解説
ダークウェブを見ただけで個人情報は漏れますか?
ダークウェブにアクセスし、閲覧するだけでも、個人情報が漏れる可能性があります。適切な情報セキュリティ対策を講じずにアクセスすると、その危険性がさらに増してしまうでしょう。
アクセスするスマートフォンやパソコンに情報セキュリティ対策が講じられていない場合、マルウェアに感染したり、フィッシングサイトに誘導されるリスクがあります。
また、IPアドレスの追跡や、通信内容の監視を受ける可能性もあるため、ダークウェブにはアクセスしないことが大切です。
サイバー攻撃への対策で重要な”多層防御”これ1つで実現可能
おまかせサイバーみまもりセキュリティパッケージ パンフレット
6.中小企業の情報セキュリティ対策は「おまかせサイバーみまもりセキュリティパッケージ」
ダークウェブはアクセスするだけで個人情報が漏れる可能性もあるような、危険なWebサイトです。万が一に備えるには情報セキュリティ対策が重要ですが、中小企業の場合、人的リソースなどの問題で十分対応しきれない場合もあるでしょう。
NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」は、複数のセキュリティ製品・機能を重ね合わせて強固なセキュリティ環境を構築する、多層防御のセキュリティをワンパッケージで実現できます。具体的には、ダークウェブへのアクセスを検知して未然に防ぐことが可能です。
導入後は専門のセキュリティサポートデスクによる日々の通信の監視や、セキュリティ機能のアップデートで、企業をダークウェブの脅威から守ります。さらに、不正通信やアラート監視(24時間365日)、万が一の感染時の初動対応から原因調査・復旧まで一気通貫で対応可能です。
「おまかせサイバーみまもりセキュリティパッケージ」は、中小企業にとって最低限必要なセキュリティを1つのサービスで提供できます。強固な情報セキュリティ対策を講じたいけれど、「人手不足」「管理不足」「資金不足」といった問題に悩む中小企業のご担当者さまはもちろん、セキュリティ対策を強化したいとお考えの企業さまは、ぜひ一度NTT東日本にご相談ください。
情報セキュリティ担当が不在でもしっかりサポート「おまかせサイバーみまもりセキュリティパッケージ」の詳細はこちら
7.まとめ
本記事では、ダークウェブの危険性や会社の情報が漏れたときのリスク、対策法などについて解説しました。
ダークウェブは通常の方法ではアクセス・閲覧できない、特殊なインターネット空間です。その匿名性を悪用し、サイバー犯罪の温床になっていたり、詐欺・不正取引が横行していたりします。
従業員がダークウェブにアクセスすることで会社の情報が漏えいするほか、その他サイバー攻撃で窃取された個人情報や機密情報がダークウェブ上で公開・売買される危険性もあるでしょう。
会社の情報がダークウェブに漏れると、社会的イメージが低下するだけでなく、多大な金銭的損害が発生したり、二次的なサイバー攻撃を誘発したりと、さまざまなリスクが考えられます。
ダークウェブの脅威から会社の情報を守るには、強固な情報セキュリティ対策を講じる必要があり、NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。
「おまかせサイバーみまもりセキュリティパッケージ」では、脅威の検知・防御を1つのサービスで完結できます。さらに、日々の通信監視や万が一の感染時の初動対応・復旧までもワンストップで対応可能です。
情報セキュリティ対策を強化したいけれど、人手や資金などのリソース不足にお悩みの中小企業のご担当者さまは、ぜひ一度、NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」をご検討ください。
情報セキュリティ対策強化をお考えの担当者さまへ「おまかせサイバーみまもりセキュリティパッケージ」詳細はこちら
「おまかせサイバーみまもりセキュリティパッケージ」のお問い合わせフォームはこちら
編集 NTT東日本編集部
関連サービス
おまかせサイバーみまもりセキュリティパッケージ
パソコン・スマートフォン100台以下のオフィスにおすすめの、法人・事業者さま向けネットワークセキュリティ対策です。不正アクセス、迷惑メール、有害メールなどの脅威から社内ネットワークを守るUTM機能に加え、有事の際に復旧支援します。
おまかせセキュリティ事故駆け込み窓口
中小企業のお客さまに対し、情報セキュリティ事故に遭遇した際、これまで培ってきたNTT東日本の情報セキュリティ事故対応ノウハウによって「被害を最小限に抑える」、「事故発生の原因を解析する」、「事故発生前の状態に復旧する」などのサポートを行う窓口です。
おまかせクラウドアップセキュリティ
クラウドメール、クラウドストレージ上でセキュリティ脅威を検知・遮断する機能に加え、導入支援をセットでご提供。
セキュリティサポートオプションの追加でセキュリティレポートのご提供やウイルス感染時の駆除支援などもご利用いただけます。
資料ダウンロード
【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット
おまかせアンチウイルスEDRプラス/おまかせアンチウイルスを導入することで、面倒な手間をかけずにウイルス対策ができるようになるポイントを紹介します!
関連するコラム
個人情報漏えいに当てはまるケースや原因、企業が取るべき対策を解説
サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介
個人情報保護法に違反すると企業に罰則はある?事例を用いて解説
マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説
中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性
【中小企業向け】セキュリティリテラシーを高め、サイバー攻撃から自社を守るための具体策
関連サービスに関するお問い合わせ・資料のダウンロード
お電話でのお問い合わせ
0120-116-032
平日:9:00-17:00
年末年始(12/29~1/3)を除く
お気軽にお問い合わせください
表示価格は、特に記載がある場合を除きすべて税込です。